2022年访问控制 .pdf

《2022年访问控制 .pdf》由会员分享，可在线阅读，更多相关《2022年访问控制 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章安全服务（1）身份认证服务（2）访问控制服务（3）数据保密服务（4）数据完整性服务（5）不可否认服务访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对没有非法用户或是越权操作进行管理。所以，访问控制包括：（1）认证（2）控制策略实现（3）审计访问控制的模型访问控制模型的内容自主访问控制模型（DAC）强制访问控制模型（MAC）Bell-LaPadula（BLP ）模型Biba 模型基于角色的访问控制（RBAC ）基于对象的访问控制基于任务的访问控制信息流模型自主访问控制模型（DAC Model，Discretionary Access Control Mod

2、el ）是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户自主访问控制又称为任意访问控制。LINUX，UNIX、Windows SERVER 版本的操作系统都提供自主访问控制的功能。强制访问控制模型（MAC）MAC Model： Mandatory Access Control Model 为了实现比DAC 更为严格的访问控制策略，美国政府和军方开发了各种各样的控制模型，这些方案或模型都有比较完善的和详尽的定义。在 DAC访问控制中，用户和客体资源都被赋予一定的安全级

3、别，用户不能改变自身和客体的安全级别，只有管理员才能够确定用户和组的访问权限。MAC是一种多级访问控制策略，它的主要特点是系统对访问主体和受控对象实行强制访问控制，系统事先给访问主体和受控对象分配不同的安全级别属性，在实施访问控制时，系统先对访问主体和受控对象的安全级别属性进行比较，再决定访问主体能否访问该受控对象。考虑到偏序关系，主体对客体的访问主要有四种方式：向下读（ rd，read down） ：主体安全级别高于客体信息资源的安全级别时允许查阅的读操作；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

4、- - - - - 第 1 页，共 5 页 - - - - - - - - - 向上读（ ru，read up） ：主体安全级别低于客体信息资源的安全级别时允许的读操作；向下写（ wd，write down ） ：主体安全级别高于客体信息资源的安全级别时允许执行的动作或是写操作；向上写（ wu，write up ） ：主体安全级别低于客体信息资源的安全级别时允许执行的动作或是写由于 MAC 通过分级的安全标签实现了信息的单向流通，因此它一直被军方采用，其中最著名的是 Bell-LaPadula模型和 Biba 模型，Bell-LaPadula 模型具有只允许向下读、向上写的特点，可以有效地防止

5、机密信息向下级泄露Biba 模型则具有不允许向下读、向上写的特点，可以有效地保护数据的完整性。Bell-LaPadula 模型用偏序关系可以表示为（1）rd，当且仅当SC(s) SC(o) ，允许读操作（2）wu，当且仅当SC(s) SC(o) ，允许写操作。BLP控制模型的特点有效防止低级用户和进程访问安全级别比他们高的信息资源安全级别高的用户和进程也不能向比他安全级别低的用户和进程写入数据。BLP控制模型的不足BLP 模型“只能从下读、向上写”的规则忽略了完整性的重要安全指标，使非法、越权篡改成为可能BLP 模型定义了安全性属性，即以一组规则表示什么是一个安全的系统，尽管这种基于规则的模型

6、比较容易实现，但是它不能更一般地以语义的形式阐明安全性的含义，因此，这种模型不能解释主客体框架以外的安全性问题。Biba Model BLP模型没有采取有效的措施制来约对信息的非授权修改，因此使非法、 越权篡改成为可能Biba模型模仿BLP 模型的信息保密性级别，定义了信息完整性级别，在信息流向的定义方面不允许从级别低的进程到级别高的进程，也就是说用户只能向比自己安全级别低的客体写入信息，从而保证非法用户创建安全级别高的客体信息，从而保证越权、篡改等行为的产生。禁止向上 “写” ，这样使得完整性级别高的文件是一定由完整性高的进程所产生的，从而保证了完整性级别高的文件不会被完整性低的文件或完整性

7、低的进程中的信息所覆盖。没有下“读” ，用偏序关系可以表示为：ru，当且仅当SC(s) SC(o) ，允许读操作wd，当且仅当SC(s) SC(o) ，允许写操作Biba 模型可同时针对有层次的安全级别和无层次的安全种类Biba 模型是和BLP模型的相对立的模型，Biba 模型改正了被BLP模型所忽略的信息完整性问题，但在一定程度上却忽视了保密性。基于角色的访问控制模型（RBAC Model）RBAC Model，Role-based Access Model RBAC模型的基本思想是将访问许可权分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。基于任务的访问控制模型（TBA

8、C Model ）TBAC Model，Task-based Access Control Model 是从应用和企业层角度来解决安全问题，以为面向任务的观点，从任务（活动）的角度来建立名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 安全模型和实现安全机制，在任务处理的过程中提供动态实时的安全管理。基于对象的访问控制模型当用户数量多、处理的信息数据量巨大时，用户权限的管理任务将变得十分繁重，并且用户权限难以维护，这就降低了系统的

9、安全性和可靠性信息流模型信息流模型主要着眼于对客体之间的信息传输过程的控制，通过对信息流向的分析可以发现系统中存在的隐蔽通道，并设法予以堵塞。访问控制策略的内容安全策略建立的需要和目的安全的领域广泛繁杂，构建一个可以抵御风险的安全框架涉及很多细节。如果能够提供一种恰当的、符合安全需求的整体思路，就会使这个问题容易的多，也更加有明确的前进方向。能够提供这种帮助的就是安全策略。多级安全策略多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密（TS ） 、秘密（ S ） 、机密（ C） 、限制（ RS ）和无级别（U）五级来划分。多级安全策略的优点是避免敏感信息的扩散。访问控制的实现机

10、制实现访问的控制不仅要保证授权用户使用的权限与其所拥有的权限对应，制止非授权用户的非授权行为；还要保证敏感信息的交叉感染。通常用户访问信息资源（文件或是数据库），可能的行为有读、写和管理用 Read或是 R 表示读操作Write 或是 W 表示写操作Own 或是 O 表示管理操作有层次的安全级别Hierarchical Classification TS ，S，C，RS ，U 五级：绝密级别（Top Secret） ，秘密级别（ Secret） ，机密级别（ Confidential） ，限制级别（ Restricted）和无级别级（Unclassified）访问控制系统实现的安全级别，和计算

11、机系统的安全级别一致，分为：D C（C1、 C2）B（B1、B2、B3）A D 级别是最低的安全级别，对系统提供最小的安全防护系统的访问控制没有限制无需登陆系统就可以访问数据这个级别的系统包括DOS ，WINDOWS98 等访问控制在安全级别中的作用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - C（c1、c2）C1级称为选择性保护级Discrtionary Security Protection 可以实现自主安全防护，对用户和

12、数据的分离，保护或限制用户权限的传播。C2级具有访问控制环境的权力比 C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离这个级别的系统包括UNIX、 LINUX和 WindowsNT 系统。B 级别包括 B1、B2 和 B3 三个级别， B 级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。A 级别称为验证设计级Verity Design 是目前最高的安全级别在 A 级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数学推导过程，同时应该包含秘密信道和可信

13、可信分布的分析，也就是说要保证系统的部件来源有安全保证，例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理，以避免出现安全隐患。信任模型信任模型有三种基本类型：层次信任模型网状信任模型对等信任模型审计跟踪审计是对访问控制的必要补充，是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间、以及如何使用（执行何种操作）进行记录与监控。审计和监控是实现系统安全的最后一道防线，处于系统的最高层。审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要。审计跟踪审计跟踪是系统活动的流水记录。该记录按事件从始至终的途径，顺序检查、审查和检验每个事件的环境及活动。

14、审计跟踪通过书面方式提供应负责任人员的活动证据以支持访问控制职能的实现（职能是指记录系统活动并可以跟踪到对这些活动应负责任人员的能力）。审计跟踪审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动；用户活动名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害，同时还能提供对数据恢复的帮助。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -